Τα mobile malware απειλούν smartphones
Έπειτα από την πρόσφάτη έκθεση Mobile World Congress και καθώς το 2010 προχωρά, γίνεται σαφές ότι τα προγράμματα mobile malware είναι εδώ για να μείνουν. Σύμφωνα με τους ειδικούς της Kaspersky Lab, κορυφαίας εταιρείας ανάπτυξης λύσεων ασφαλούς διαχείρισης περιεχομένου, το κόστος από τις κακόβουλες επιθέσεις ενάντια σε ανυποψίαστους χρήστες δικτύων GSM απ’ όλο τον κόσμο μπορεί να ανέλθει σε πολλά εκατομμύρια.
Πέρσι έκαναν για πρώτη φορά την εμφάνιση τους προγράμματα malware που ήταν ειδικά σχεδιασμένα για την εισβολή σε απομακρυσμένους servers. Το γεγονός αυτό άνοιξε νέους κερδοφόρους ορίζοντες για τους κυβερνοεγκληματίες που εκμεταλλεύονται νέους τύπους απειλών όπως τα SMS Trojans.
"Αυτού του είδους τα Trojans στέλνουν μηνύματα SMS σε αριθμούς premium rate, ώστε να λάβουν τις σχετικές παραμέτρους από τον απομακρυσμένο server. Αν μπλοκαριστεί κάποιο πρόθεμα, οι κυβερνοεγκληματίες δε χρειάζεται να χρησιμοποιήσουν κάποιο διαφορετικό κακόβουλο πρόγραμμα, αλλά απλά να αλλάξουν το πρόθεμα στο server", σημειώνει ο Alexander Gostev, Head of Global Research and Analysis Team της Kaspersky Lab και εξειδικευμένος ερευνητής σε θέματα mobile malware. "Αυτού του είδους τα προγράμματα εμφανίστηκαν με την αυξανόμενη απήχηση των δικτύων WiFi και την εισαγωγή φθηνών υπηρεσιών Διαδικτύου μέσω κινητών τηλεφώνων. Λόγω των παραπάνω παραγόντων, δόθηκε στους χρήστες κινητών τηλεφώνων και smartphone η δυνατότητα να χρησιμοποιούν το Διαδίκτυο ακόμη συχνότερα", υπογράμμισε ο ίδιος στην αναφορά Malware Evolution 2009. Σύμφωνα με τον κύριο Gostev, οι επιθέσεις των κυβερνοεγκληματιών μπορούν να πραγματοποιηθούν και μέσω προγραμμάτων malware που είναι ήδη εγκατεστημένα στις συσκευές και μπορούν να ενημερώνονται απευθείας από τον απομακρυσμένο server. Ακόμη, οι ειδικοί της Kaspersky Lab θεωρούν ότι τα προγράμματα malware που μπορούν να συνδεθούν με απομακρυσμένους server μπορεί να αποτελούν το πρώτο βήμα για τη δημιουργία κακόβουλων δικτύων botnet που να αποτελούνται από πολλές προσβλημένες συσκευές.
Μέχρι στιγμής, δεν έχει παρατηρηθεί οι επιθέσεις σε smartphones να επικεντρώνονται σε ένα λειτουργικό σύστημα, όπως για παράδειγμα συμβαίνει με τους προσωπικούς υπολογιστές και τα Windows. Αυτό συμβαίνει λόγω του μεγάλου ανταγωνισμού που παρατηρείται στην αγορά λειτουργικών συστημάτων για κινητά τηλέφωνα, όπου δεν υπάρχει ένα σύστημα που να ξεχωρίζει ξεκάθαρα από τα άλλα. Το γεγονός αυτό αποτρέπει τους δημιουργούς ιών από το να επικεντρώσουν τις προσπάθειες τους σε ένα λειτουργικό σύστημα. Στο πλαίσιο αυτό, αξίζει να σημειωθεί ότι το 2009 ήταν και η πρώτη χρονιά κατά την οποία εντοπίστηκε το πρώτο πρόγραμμα malware για iPhone, το πρώτο spyware που είχε ως στόχο κινητά τηλέφωνα με λειτουργικό σύστημα Android, αλλά και το πρώτο πρόγραμμα malware με ψηφιακή υπογραφή για smartphones με λειτουργικό σύστημα Symbian.
Όπως σημειώνει ο Alexander Gostev, 39 νέες οικογένειες προγραμμάτων mobile malware και 257 παραλλαγές αυτών των προγραμμάτων αναγνωρίστηκαν το 2009, ενώ το 2008 είχαν εντοπιστεί 30 νέες οικογένειες προγραμμάτων mobile malware και 143 παραλλαγές. Σύμφωνα με τους ειδικούς της Kaspersky Lab, το γεγονός αυτό αποτελεί μια σαφή ένδειξη ότι και φέτος θα υπάρξει σημαντική αύξηση των επιθέσεων εναντίον smartphones και κινητών τηλεφώνων.
Πέρσι έκαναν για πρώτη φορά την εμφάνιση τους προγράμματα malware που ήταν ειδικά σχεδιασμένα για την εισβολή σε απομακρυσμένους servers. Το γεγονός αυτό άνοιξε νέους κερδοφόρους ορίζοντες για τους κυβερνοεγκληματίες που εκμεταλλεύονται νέους τύπους απειλών όπως τα SMS Trojans.
"Αυτού του είδους τα Trojans στέλνουν μηνύματα SMS σε αριθμούς premium rate, ώστε να λάβουν τις σχετικές παραμέτρους από τον απομακρυσμένο server. Αν μπλοκαριστεί κάποιο πρόθεμα, οι κυβερνοεγκληματίες δε χρειάζεται να χρησιμοποιήσουν κάποιο διαφορετικό κακόβουλο πρόγραμμα, αλλά απλά να αλλάξουν το πρόθεμα στο server", σημειώνει ο Alexander Gostev, Head of Global Research and Analysis Team της Kaspersky Lab και εξειδικευμένος ερευνητής σε θέματα mobile malware. "Αυτού του είδους τα προγράμματα εμφανίστηκαν με την αυξανόμενη απήχηση των δικτύων WiFi και την εισαγωγή φθηνών υπηρεσιών Διαδικτύου μέσω κινητών τηλεφώνων. Λόγω των παραπάνω παραγόντων, δόθηκε στους χρήστες κινητών τηλεφώνων και smartphone η δυνατότητα να χρησιμοποιούν το Διαδίκτυο ακόμη συχνότερα", υπογράμμισε ο ίδιος στην αναφορά Malware Evolution 2009. Σύμφωνα με τον κύριο Gostev, οι επιθέσεις των κυβερνοεγκληματιών μπορούν να πραγματοποιηθούν και μέσω προγραμμάτων malware που είναι ήδη εγκατεστημένα στις συσκευές και μπορούν να ενημερώνονται απευθείας από τον απομακρυσμένο server. Ακόμη, οι ειδικοί της Kaspersky Lab θεωρούν ότι τα προγράμματα malware που μπορούν να συνδεθούν με απομακρυσμένους server μπορεί να αποτελούν το πρώτο βήμα για τη δημιουργία κακόβουλων δικτύων botnet που να αποτελούνται από πολλές προσβλημένες συσκευές.
Μέχρι στιγμής, δεν έχει παρατηρηθεί οι επιθέσεις σε smartphones να επικεντρώνονται σε ένα λειτουργικό σύστημα, όπως για παράδειγμα συμβαίνει με τους προσωπικούς υπολογιστές και τα Windows. Αυτό συμβαίνει λόγω του μεγάλου ανταγωνισμού που παρατηρείται στην αγορά λειτουργικών συστημάτων για κινητά τηλέφωνα, όπου δεν υπάρχει ένα σύστημα που να ξεχωρίζει ξεκάθαρα από τα άλλα. Το γεγονός αυτό αποτρέπει τους δημιουργούς ιών από το να επικεντρώσουν τις προσπάθειες τους σε ένα λειτουργικό σύστημα. Στο πλαίσιο αυτό, αξίζει να σημειωθεί ότι το 2009 ήταν και η πρώτη χρονιά κατά την οποία εντοπίστηκε το πρώτο πρόγραμμα malware για iPhone, το πρώτο spyware που είχε ως στόχο κινητά τηλέφωνα με λειτουργικό σύστημα Android, αλλά και το πρώτο πρόγραμμα malware με ψηφιακή υπογραφή για smartphones με λειτουργικό σύστημα Symbian.
Όπως σημειώνει ο Alexander Gostev, 39 νέες οικογένειες προγραμμάτων mobile malware και 257 παραλλαγές αυτών των προγραμμάτων αναγνωρίστηκαν το 2009, ενώ το 2008 είχαν εντοπιστεί 30 νέες οικογένειες προγραμμάτων mobile malware και 143 παραλλαγές. Σύμφωνα με τους ειδικούς της Kaspersky Lab, το γεγονός αυτό αποτελεί μια σαφή ένδειξη ότι και φέτος θα υπάρξει σημαντική αύξηση των επιθέσεων εναντίον smartphones και κινητών τηλεφώνων.
Δεν υπάρχουν σχόλια